mysql端口转发_SSH做MySQL端口转发
端口映射其实就是将其中一台网络设备(一个路由器、一台电脑或服务器)的某一个端口转换到另一个网络设备上,其实际上是NAT地址转换的一种。
linux下的ssh连结命令实现的端口转发功能,在讲解端口转发前我们先了解下ssh命令的参数:
-f 后台认证用户/密码,通常和-N连用,不用登录到远程主机;
-p 被登录的ssd服务器的sshd服务端口;
-L 本地机(客户机)的某个端口转发到远端指定机器的指定端口。工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口,一旦这个端口上有了连接, 该连接就经过安全通道转发出去, 同时远程主机和 host 的 hostport 端口建立连接。可以在配置文件中指定端口的转发. 只有 root 才能转发特权端口;
-R 远程主机(服务器)的某个端口转发到本地端指定机器的指定端口. 工作原理是这样的, 远程主机上分配了一个 socket 侦听 port 端口,
一旦这个端口上有了连接, 该连接就经过安全通道转向出去, 同时本地主机和 host 的 hostport 端口建立连接.
可以在配置文件中指定端口的转发. 只有用 root 登录远程主机才能转发特权端口。
-D指定一个本地机器 “动态的'’ 应用程序端口转发.工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转发出去,根据应用程序的协议可以判断出远程主机将和哪里连接. 目前支持 SOCKS4 协议, 将充当 SOCKS4 服务器. 只有 root才能转发特权端口. 可以在配置文件中指定动态端口的转发。
-C压缩数据传输。
-N不执行脚本或命令,通常与-f连用。
-g允许远程主机连接到建立的转发的端口,如果不加这个参数,只允许本地主机建立连接。
注:linux下的命令和参数是严格区分大小写的。
例:
从某主机的 80 端口开启到本地主机 8080 端口的隧道
ssh -N -L8080:localhost:80 远程主机
现在你可以直接在浏览器中输入http://localhost:8080 访问这个网站。
经常用到的三个转发命令是:
ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host
ssh -C -f -N -g -R listen_port:DST_Host:DST_port user@Tunnel_Host
ssh -C -f -N -g -D listen_port user@Tunnel_Host
基于安全的考虑,MySQL服务器的 3306 端口只能内部访问,防火墙对外只开了 ssh 端口。 这种情况我们就可以使用 SSH 的隧道外部直接访问 MySQL 。
ssh -p22 -CNg -L 3307:rds1r2cp34235345236.mysql.rds.aliyuncs.com:3306 root@localhost
密码为ssh root用户密码
然后再Windows客户端连接该服务器 ip,端口即映射的3307, aliyun-mysql的用户,密码即可
mysql端口转发_SSH做MySQL端口转发相关推荐
- mysql主从配置duxi_做Mysql主从时,注意使用replicate_wild_do_table和replicate-wild-ignore-table...
浓缩版: 使用replicate_do_db和replicate_ignore_db时有一个隐患,跨库更新时会出错. 如在Master(主)服务器上设置 replicate_do_db=test(my ...
- 【20180202】使用iptables做MySQL的端口转发
导读:将一个实例上面的MySQL请求转向另外一个MySQL实例上面. 源服务:172.16.3.6:3306 主库 目标服务:172.16.3.7:3306 从库 访问账户: test_01@172. ...
- 使用nginx做数据库端口转发
出于数据安全性考虑,正常情况下,网站或者项目的数据库一般都是禁止外网访问,或者只允许部分主机访问.那么,如何才能不修改这类权限的前提下,让其他被禁止访问的主机也能访问这个数据库呢.这时,Nginx的作 ...
- SSH的端口转发:本地转发Local Forward和远程转发Remote Forward
http://zhumeng8337797.blog.163.com/blog/static/100768914201172125444948/ 实战 SSH 端口转发 https://www.ibm ...
- 绝大多数人没玩过也没见过的现象:20个MYSQL进程共用1个3306端口
各位客官听我讲,事情的过程是这样的: 10年前,公司有一个中型网站,服务器托管在IDC机房.网站是一拨老技术搞的,后来网站不商业运营了,老技术都离职,现已渺然于网络中.但网站还是要继续技术性维护(就是 ...
- mysql8.0创建属性,MySQL 8.0新特性 — 管理端口的使用简介
前言 下面这个报错,相信大多数童鞋都遇见过:那么碰到这个问题,我们应该怎么办呢?在MySQL 5.7及之前版本,出现"too many connection"报错,超级用户root ...
- mysql可以装到其他端口吗_linux下怎么在另一个端口安装高版本mysql
linux下如何在另一个端口安装高版本mysql 我的linux服务器上原来有别人装的个mysql 3.x 版本很低, 因为上面跑了好几个网站,不敢动他.但是现在要做的新应用想基于 5.1 ...
- (主机)ARP表(ip/mac)、(交换机)交换/转发/MAC表(mac端口 同一网段)、(路由器)路由表(不同网段)
reference 转发表(Forwarding Table) MAC地址 以太网地址或物理地址 它是一个用于确认网络设备位置的地址 每个网络设备(如网络适配器(Network Adapter), 即 ...
- linux远程ipv6端口,SSH端口转发笔记(ipv6 与 端口映射)
端口转发概念 端口转发或隧道,是一种通过SSH转发本来不安全的TCP通信的安全保护罩.您可以保护例如POP3,SMTP和HTTP连接,否则可能是不安全的.网络上什么人都有! 有两种类型的端口转发:本地 ...
最新文章
- 两个月番茄组长的收获总结
- 一条数字链路连接的端口无法UP及后续相应故障的排除
- VMM2012应用指南之3-安装VMM2012
- Intellij IDEA 快捷键整理(dyCopy)
- java写出http数据包_java用jpcap怎么识别出http和https的数据包?
- 关于服务器性能的一些思考
- 只使用Feign不引入Eureka
- 船务公司简称与缩写一览表
- paddlepaddle波士顿房价预测
- tpc ds mysql_TPC-DS 生成数据
- 华为CE系列和S系列交换机堆叠配置及mad检测
- 盘一盘 Python 系列 - Cufflinks (下)
- Django案例:显示图书的信息books
- maple linux 远程,Maplesoft Maple Linux版下载
- MySQL下载完如何打开
- 中国大学 MOOC 课程Python语言程序设计 (第11期)测试答案(1-5周)
- Ignite GridTaskWorker 执行分析
- 【历史上的今天】2 月 6 日:沃兹结束苹果生涯;微软云计算掌门人出生;瞻博网络成立
- SpringBoot结合RabbitMQ
- 让父级div中的多个子div水平居中,非float:left实现。